WordPress Premium Themes aus zwielichtiger Herkunft
Ein Bekannter rief mich an und teilte mir mit, das in seinem “neuen” Theme 2 Links auf Spamseiten sind. Das Theme hatte er “im Internet gefunden”…
Ein Blick in die footer.php brachte Folgendes zu Tage (von mir stark gekürzt):
$_F=__FILE__;$_X='Pz4JPGQ0diA0ZD0iZjIydDVyIj4NCgkJPHAgY(....) ==';eval(base64_decode('JF9YPW(...)Ow=='));
Ich habe das mal lesbar gemacht. Es war der original Footer Code, lediglich angereichert mit den beiden Spamlinks und dazugehörigen Keywords. Die Gafahr besteht natürlich darin, nicht auf Anhieb zu sehen, was der Code eigentlich macht.
Statt der relativ harmlosen Links hätte aber ebenso schadhafter Code enthalten sein können, welcher es ermöglicht, in das Blog einzubrechen oder schlimmer noch, in den Server. Die Folgekosten wären bestimmt nicht schlecht, von möglichem Datenverlust mal abgesehen.
Stehen die gesparten Kosten von ca. 60 Dollar in einem Verhältnis zum Risiko? Sicher nicht. Denn dafür bekommt man nicht nur das Theme, sondern Support, Updates und Hilfe bei der Anpassung.
Dieser Beitrag ist das 3. Türchen beim WP Engineer Advent Calendar.
- Kategorie: WordPress
- Tags: premium theme, WordPress
- Kommentar-Feed | Trackback URL
- Gelesen: 4104 | Heute: 2
- einen Kommentar schreiben
5 Kommentare
Teilweise spart man nicht nur die Anschaffungskosten für das Theme sondern auch gleich noch mit die Kosten für den Traffic seiner Seite. Den wenn Google diese Links entdeckt ist oftmals Schluß mit Seite im Index. Also kann das auch ziemliche Nachwirkungen haben. Deshalb immer vorher überlegen ob man sich ein Theme das eigentlich kostet, auf anderen Wegen beschafft.
Wie wahr. Ich behaupte mal, fast alle illegal im Internet erhältlichen und normalerweise kostenpflichtigen Themes sind mit Spam-Links verseucht, davor kann man wirklich nur warnen. Und von den Risiken mal abgesehen: schon für ein paar Euro gibt es richtig coole Themes, die man mit ruhigem Gewissen verwenden kann.
Ich finde, das Problem ist, dass manchereine ja gern die genannten paar Euro ausgeben würde, aber in der Masse der Webseiten oftmals die nicht findet, denen man vertrauen kann UND die interessante Themes anbieten.
Ein, zwei Links wären super! Viele Grüße
Ich bediente mich bisher auch nur kostenloser Themes. Die Gefahr der Spamlinks in dem PHP_Code ist sicherlich nicht zu unterschätzen.
Prozentuell gesehen sind es vll. gerade mal 10-15 % der WordPressler, welche ein Theme käuflich erwerben. Aber die Vorteile eines gekauften Themes sind ja auch oft erheblich, sodass es sich langfristig gesehen lohnen könnte.
Wie erkennt man denn diese Spam-Links im PHP-Code, wenn da keine direkte URL-Schreibweise zu sehen ist?
Hi Micha,
ich habe darüber im April geschrieben
http://www.elizzza.net/2009/04/29/faule-wordpress-themes-an-den-pranger/
und auch gleich das Plugin TAC Theme Authenticity Checker vorgestellt, das verdächtigen Code in Themes aufspürt.
Grüße aus Wien,
eliZZZa